ProtonMail - Википедия - ProtonMail
Снимок экрана веб-сайта ProtonMail, показывающий почтовый ящик пользователя и окно композитора. | |
Тип сайта | Электронная почта |
---|---|
Доступно в | английский, испанский, Немецкий, Французский, Итальянский, Японский, нидерландский язык, Польский, португальский, румынский, русский, турецкий, украинец |
Владелец | Proton Technologies AG, Женева, Швейцария |
Ключевые люди |
|
URL | протонная почта |
Коммерческий | да |
Постановка на учет | Необходимый |
Пользователи | 10 миллионов[2] |
Запущен | 16 мая 2014 г. |
Текущее состояние | В сети |
Репозиторий | github |
---|---|
Написано в | JavaScript и PHP |
Лицензия | |
Интернет сайт |
|
ProtonMail является сквозное шифрование электронное письмо сервис, основанный в 2013 году в Женеве, Швейцария, учеными, которые встретились на ЦЕРН исследовательский центр.[7] ProtonMail использует шифрование на стороне клиента для защиты содержимого электронной почты и пользовательских данных до их отправки на серверы ProtonMail, в отличие от других распространенных поставщиков электронной почты, таких как Gmail и Outlook.com. Доступ к услуге можно получить через электронная почта клиент, Сеть Tor, или посвященный iOS и Android Программы.[8]
ProtonMail управляется Протонные Технологии AG, компания, базирующаяся в Кантон Женева.[9] Его серверы расположены в двух местах в Швейцария, вне нас и Европа юрисдикция.[10] Компания также работает ProtonVPN, а VPN служба. ProtonMail получил первоначальное финансирование через краудфандинг кампания. Хотя настройка учетной записи по умолчанию бесплатна, услуга поддерживается дополнительными платными услугами. Первоначально ProtonMail был открыт для публики только по приглашениям в марте 2016 года. По состоянию на январь 2017 года.[Обновить], ProtonMail закончился 2 миллиона пользователи,[11] и к сентябрю 2018 года их число превысило 5 миллионов[12] и более 10 миллионов к концу 2018 года.[2]
История
Разработка
16 мая 2014 года ProtonMail вступил в публичную бета-версию.[13] Это было встречено достаточным откликом, и через три дня им потребовалось временно приостановить подписку на бета-версию для увеличения емкости сервера.[14] Два месяца спустя ProtonMail получил 550 377 долларов США от 10 576 доноров через краудфандинговую кампанию на Indiegogo, стремясь к 100 000 долларов США.[15] Во время кампании PayPal заморозил счет PayPal ProtonMail, тем самым предотвратив снятие 251 721 долл. США стоимость пожертвований. PayPal заявила, что учетная запись была заморожена из-за сомнений в законности шифрования, заявления, которые оппоненты назвали необоснованными.[16][17] На следующий день ограничения были сняты.[18]
18 марта 2015 года ProtonMail получил 2 миллиона долларов США из Charles River Ventures и Fondation Genevoise pour l'Innovation Technologique (Fongit).[19] 14 августа 2015 года ProtonMail выпустил основную версию 2.0, которая включала переписанный кодовая база для своего веб-интерфейса. 17 марта 2016 года ProtonMail выпустила основную версию 3.0, в которой был официально запущен бета-тест ProtonMail. С новым интерфейсом для веб-клиента версия 3.0 также включала публичный запуск бета-приложений ProtonMail для iOS и Android.[20]
19 января 2017 года ProtonMail объявил о поддержке через Тор, по скрытому служебному адресу protonirockerxow.onion.[21][22] 21 ноября 2017 года ProtonMail представил ProtonMail Contacts, диспетчер контактов с шифрованием без доступа. ProtonMail Contacts также использует цифровые подписи для проверки целостности данных контактов.[23] 6 декабря 2017 года ProtonMail запустил ProtonMail Bridge, приложение, которое обеспечивает сквозное шифрование электронной почты для любого настольного клиента, поддерживающего IMAP и SMTP, Такие как Microsoft Outlook, Mozilla Thunderbird, и Apple Mail, за Windows и MacOS.[24]
25 июля 2018 года ProtonMail представил проверку адреса и поддержку PGP, что сделало ProtonMail совместимым с другими клиентами PGP.[25] В декабре 2019 года ProtonMail запустил «ProtonCalendar», полностью зашифрованный календарь.[26]
Исходный код серверной части остается закрытым.[27][28] Однако ProtonMail выпустил исходный код веб-интерфейса под лицензия с открытым исходным кодом.[29] ProtonMail также открыла исходный код своих мобильных клиентов для iOS и Android,[30][31] а также приложение ProtonMail Bridge.[32] Весь их исходный код можно найти на GitHub.
В сентябре 2020 года стало известно, что Protonmail присоединился к Коалиция за справедливость приложений который стремится улучшить условия для включения своих приложений в магазины приложений.[33]
DDoS-атаки
С 3 по 7 ноября 2015 года ProtonMail находился под несколькими DDoS-атаки что сделало сервис в значительной степени недоступным для пользователей.[34] Во время атак компания заявила Twitter что он искал новый центр обработки данных в Швейцарии, заявив, что «многие опасаются масштабов атаки на нас».[35]
В июле 2018 года ProtonMail сообщил, что снова пострадал от DDoS-атак, при этом генеральный директор Энди Йен заявил, что злоумышленникам заплатила неизвестная сторона за запуск атак.[36] В сентябре 2018 года один из предполагаемых злоумышленников ProtonMail был арестован британскими правоохранительными органами и обвинен в связи с рядом других громких кибератак против школ и авиакомпаний.[37]
Общенациональный блок в Беларуси
15 ноября 2019 г. Протон подтвердил, что Беларусь выпустила общенациональный блок IP-адресов ProtonMail и ProtonVPN. Через 4 дня блока больше не было. ProtonMail не получил никаких объяснений ни по поводу блокировки, ни по поводу снятия блокировки.[38]
Блок в России
29 января 2020 г. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций сообщил, что реализовал полный блок услуг ProtonMail на территории России.[39] В качестве причины блокировки он привел отказ ProtonMail предоставить информацию, касающуюся учетных записей, которые якобы рассылали спам с террористическими угрозами.[40][41] Однако ProtonMail заявила, что не получала запросов от российских властей относительно таких учетных записей.[42][43] В ответ на блокировку ProtonMail Twitter учетная запись рекомендовала законным пользователям обходить блокировку через VPN или Tor.
В марте 2020 года компания объявила, что, несмотря на то, что запрет в России не был особенно успешным и услуга по-прежнему широко доступна в России без использования VPN, ProtonMail будет выпускать новые функции защиты от цензуры как в настольных, так и в мобильных приложениях ProtonMail и ProtonVPN. что позволит автоматически обойти больше попыток блокировки.[44]
Дата-центры
ProtonMail поддерживает и владеет собственным серверным оборудованием и сетью, чтобы избежать использования третьих лиц. Он поддерживает два дата-центры, один в Лозанна и еще один в Аттингхаузен (в бывшем военном бункере K7 на глубине 1000 метров (3300 футов) гранитной скалы) в качестве резерва.[45][46][47] Поскольку центры обработки данных расположены в Швейцарии, они юридически находятся за пределами юрисдикции США и ЕС. Согласно швейцарскому законодательству, все запросы на наблюдение из зарубежных стран должны проходить через швейцарский суд и подпадают под действие международных договоров. Предполагаемые объекты наблюдения незамедлительно уведомляются и могут обжаловать запрос в суде.[нужна цитата ][48]
Каждый дата-центр использует Балансировка нагрузки через Интернет, почту и SQL серверы, резервный источник питания, жесткие диски с полное шифрование диска, и исключительное использование Linux и другое программное обеспечение с открытым исходным кодом.[49] В декабре 2014 года ProtonMail присоединился к RIPE NCC чтобы иметь более прямой контроль над окружающей Интернет-инфраструктурой.[50]
Шифрование
ProtonMail использует комбинацию криптография с открытым ключом и симметричное шифрование протоколы для предложения сквозное шифрование. Когда пользователь создает учетную запись ProtonMail, его браузер создает пару общедоступных и частных ЮАР ключи:
- Открытый ключ используется для шифрования электронной почты пользователя и других пользовательских данных.
- Закрытый ключ, способный дешифровать данные пользователя, симметрично зашифрован с паролем почтового ящика пользователя.
Это симметричное шифрование происходит в веб-браузере пользователя с использованием AES-256. После регистрации учетной записи пользователя просят ввести пароль для входа в свою учетную запись. ProtonMail также предлагает пользователям возможность входа в систему с двумя паролями, для чего требуется пароль для входа и пароль для почтового ящика.
- Пароль для входа используется для аутентификации.
- Пароль почтового ящика шифрует почтовый ящик пользователя, который содержит полученные электронные письма, контакты и информацию о пользователе, а также закрытый ключ шифрования.
При входе в систему пользователь должен указать оба пароля. Это необходимо для доступа к учетной записи, зашифрованному почтовому ящику и его закрытому ключу шифрования. Расшифровка происходит на стороне клиента либо в веб-браузере, либо в одном из приложений. Открытый ключ и зашифрованный закрытый ключ хранятся на серверах ProtonMail. Таким образом, ProtonMail хранит ключи дешифрования только в их зашифрованном виде, поэтому разработчики ProtonMail не могут получать электронные письма пользователей или сбрасывать пароли почтовых ящиков пользователей.[51] Эта система освобождает ProtonMail от:
- Хранение либо незашифрованных данных, либо пароля почтового ящика.
- Разглашение содержания прошлых писем, но не будущих писем.
- Расшифровка почтового ящика по запросу или по решению суда.[52]
ProtonMail исключительно поддерживает HTTPS и использует TLS с эфемерным обмен ключами для шифрования всего интернет-трафика между пользователями и серверами ProtonMail. Их 4096-битный RSA Сертификат SSL подписано QuoVadis Trustlink Schweiz AG и поддерживает Расширенная проверка, Сертификат прозрачности,[53] Прикрепление открытого ключа, и Строгая транспортная безопасность. Protonmail.com имеет рейтинг "А +" от Qualys SSL Labs.[54]
В сентябре 2015 года ProtonMail добавила встроенную поддержку в свой веб-интерфейс и мобильное приложение для Довольно хорошая конфиденциальность (PGP). Это позволяет пользователю экспортировать свой открытый ключ в кодировке ProtonMail PGP другим пользователям за пределами ProtonMail, что позволяет им использовать ключ для шифрование электронной почты. Команда ProtonMail планирует поддерживать шифрование PGP от ProtonMail для внешних пользователей.[55]
Отправка электронной почты
Электронное письмо, отправленное из одной учетной записи ProtonMail в другую, автоматически зашифровывается открытым ключом получателя. После шифрования только закрытый ключ получателя может расшифровать электронное письмо. Когда получатель входит в систему, пароль его почтового ящика расшифровывает его закрытый ключ и разблокирует его почтовый ящик.
Электронные письма, отправленные из ProtonMail на адреса электронной почты, не относящиеся к ProtonMail, при желании могут быть отправлены в простой текст или со сквозным шифрованием. При использовании шифрования электронная почта шифруется с помощью AES с введенным пользователем паролем. Получатель получает ссылку на веб-сайт ProtonMail, на котором он может ввести пароль и прочитать расшифрованное письмо. ProtonMail предполагает, что отправитель и получатель обменялись этим паролем через обратный канал.[51] Такие электронные письма можно настроить на самоуничтожение по прошествии некоторого времени.[45]
Двухфакторная аутентификация
ProtonMail в настоящее время поддерживает двухфакторная аутентификация с ТОТП токены для процесса входа в систему.[56] По состоянию на октябрь 2019 года, согласно официальному блогу ProtonMail, U2F Поддержка для ЮбиКей и FIDO Физические ключи безопасности в настоящее время находятся в стадии разработки и будут доступны вскоре после выпуска версии 4.0.[57]
Типы счетов
По состоянию на 21 июля 2017 г.[Обновить], ProtonMail предлагается с несколькими планами:[58]
Строить планы | Сообщений в день | Папки / Этикетки | Место хранения | Псевдонимы | Домены | Цена | Поддерживать |
---|---|---|---|---|---|---|---|
Свободный | 150 | 3/20 | 500 МБ | 1 Адрес | - | Свободный | Ограниченная поддержка |
Плюс | 1000 | 200/200 | 5 ГБ | 5 адресов | 1 | 5 долларов в месяц или 48 долларов в год | Поддерживать [c 1] |
Профессиональный | Безлимитный | Безлимитный / Безлимитный | 5 ГБ | 5 адресов на пользователя | 2 | 8 долларов в месяц или 75 долларов в год | Приоритетная поддержка [c 1] |
Визионер | Безлимитный | Безлимитный / Безлимитный | 20 ГБ | 50 адресов | 10 | 30,00 долларов США в месяц или 288 долларов США в год | Приоритетная поддержка [c 1][c 2] |
В популярной культуре
ProtonMail упоминается в 2015 году. Беар Гриллс Роман Призрачный полет.[60]
ProtonMail был показан в 1, 3 и 4 сезонах американского сериала. Мистер Робот.[61]
ProtonMail также был показан в фильме 2019 года Knives Out. Служба не оплатила его появление в фильме, но создатели фильма связались с ней для получения разрешения на использование торговой марки.[62]
Смотрите также
Рекомендации
- ^ «О ProtonMail».
- ^ а б Энди Йен (31 декабря 2018 г.). «Взгляд назад на 2018 год и наше видение будущего». Блог ProtonMail. Получено 25 января 2019.
- ^ "license.md". github.com/ProtonMail/WebClient. Proton Technologies A.G. 8 июня 2016 г.
- ^ «Репозиторий мобильных приложений iOS». github.com/ProtonMail/ios-mail. Proton Technologies A.G.11 декабря 2019.
- ^ «Репозиторий мобильных приложений Android». github.com/ProtonMail/proton-mail-android. Proton Technologies A.G. 24 апреля 2020 г.
- ^ "Хранилище протонного моста". github.com/ProtonMail/proton-bridge. Proton Technologies A.G.24 апреля 2020 г.. Получено 24 апреля 2020.
- ^ О'Луаней, Циан (23 мая 2014 г.). «ЦЕРН вдохновляет предпринимателей на шифрование электронной почты». ЦЕРН. Получено 22 мая 2020.
- ^ «ProtonMail, простая в использовании служба зашифрованной электронной почты, открытая для общественности». 17 марта 2016 г.
- ^ "Registre du Commerce du Canton de Genève". République et canton de Genève. 18 июля 2014 г.. Получено 20 февраля 2018.
- ^ "Почему Швейцария?". Блог ProtonMail. 19 мая 2014 г.. Получено 19 октября 2015.
- ^ «Борьба с цензурой с помощью зашифрованной электронной почты ProtonMail через Tor». Блог ProtonMail. 19 января 2017 г.. Получено 20 января 2017.
- ^ https://www.inverse.com/article/49041-protonmail-ceo-andy-yen-interview
- ^ «ProtonMail сейчас в публичной бета-версии !!». Блог ProtonMail. 16 мая 2014 г.. Получено 31 января 2016.
- ^ «Бета-версия Über-Secure ProtonMail максимально увеличивает мощность серверов всего за 60 часов». Журнал Infosecurity. 22 мая 2014. Получено 19 октября 2015.
- ^ Йен, Энди (31 июля 2014 г.). «ПротонПочта». Indiegogo. Получено 19 октября 2014.
- ^ Хафакри, Гарет (1 июля 2014 г.). "ProtonMail заблокирован из-за замораживания аккаунта PayPal". бит-тек. Получено 19 октября 2015.
- ^ Хауэлл О'Нил, Патрик (1 июля 2014 г.). «PayPal замораживает учетную запись стартапа для шифрования электронной почты ProtonMail [Обновление]». Daily Dot. Получено 19 октября 2015.
- ^ Йен, Энди (30 июня 2014 г.). «Paypal замораживает средства кампании ProtonMail». Блог ProtonMail. Получено 19 октября 2015.
- ^ Йен, Энди (18 марта 2015 г.). «ProtonMail собрал 2 миллиона долларов для защиты конфиденциальности в Интернете». Блог ProtonMail. Получено 19 октября 2015.
- ^ «Объявление: ProtonMail запущен во всем мире!». Блог ProtonMail. 17 марта 2016 г.. Получено 21 июля 2016.
- ^ «Борьба с цензурой с помощью электронной почты, зашифрованной ProtonMail через Tor». Блог ProtonMail. 19 января 2017 г.. Получено 27 января 2017.
- ^ Мартин, Александр Дж. (19 января 2017 г.). «ProtonMail запускает скрытый сервис Tor, чтобы избежать тоталитарной цензуры». Реестр. Архивировано из оригинал 20 января 2017 г.
- ^ «Представляем ProtonMail Contacts - первый в мире менеджер зашифрованных контактов». Блог ProtonMail. 21 ноября 2017.
- ^ М., Ирина (6 декабря 2017 г.). «Представляем ProtonMail Bridge, шифрование электронной почты для Outlook, Thunderbird и Apple Mail». Блог ProtonMail. Получено 16 декабря 2017.
- ^ «Знакомство с проверкой адреса и полной поддержкой PGP - блог ProtonMail». Блог ProtonMail. 25 июля 2018 г.. Получено 28 сентября 2018.
- ^ «ProtonMail запускает ProtonCalendar, календарь, полностью зашифрованный». КПП Земля. 1 января 2020 г.. Получено 1 января 2020.
- ^ "ProtonMail отвечает в Твиттере".
У нас нет отдельной серверной части, которую можно было бы установить для небольшого развертывания, потому что наше внутреннее программное обеспечение оптимизировано для крупных развертываний с миллионами пользователей и распределенной инфраструктурой.
- ^ «ProtonMail отвечает на Reddit».
Мы не планируем открывать исходный код серверного кода, потому что он не добавляет доверия (пользователи не могут проверить, какой код работает на серверной части), и это приведет к раскрытию информации о том, как мы выполняем антиспам и борьба с насилием.
- ^ «ProtonMail становится открытым исходным кодом с версией 2.0». Блог ProtonMail. 13 августа 2015 г.. Получено 31 января 2016.
- ^ «Приложение ProtonMail для iOS имеет открытый исходный код». Блог ProtonMail. 30 октября 2019 г.. Получено 12 декабря 2019.
- ^ «Приложение ProtonMail для Android имеет открытый исходный код». Блог ProtonMail. 23 апреля 2020 г.. Получено 24 апреля 2020.
- ^ «ProtonMail Bridge имеет открытый исходный код в macOS, Windows и Linux». Блог ProtonMail. 15 апреля 2020 г.. Получено 24 апреля 2020.
- ^ Амадео, Рон (24 сентября 2020 г.). «Epic, Spotify и другие берут на себя ответственность за Apple с помощью» Coalition for App Fairness"". Ars Technica. Получено 26 сентября 2020.
- ^ Лейден, Джон (5 ноября 2015 г.). «ProtonMail все еще подвергается атакам DDoS-атак». Реестр. Получено 5 ноября 2015.
- ^ @ProtonMail (5 ноября 2015 г.). «Мы ищем центр обработки данных в Швейцарии, достаточно храбрый, чтобы разместить ProtonMail, многие опасаются масштабов атаки на нас» (Твит) - через Twitter.
- ^ Линч, Джастин (2 июля 2018 г.). "Генеральный директор ProtonMail:" Атаки продолжаются'". Sightline Media Group.
- ^ «Член отряда Apophis, ответственный за атаки на ProtonMail, арестован - блог ProtonMail». Блог ProtonMail. 6 сентября 2018 г.. Получено 28 сентября 2018.
- ^ https://protonmail.com/blog/blocked-belarus/
- ^ Цыденова, Надежда; Иванова, Полина (29 января 2020). Генрих, Марк (ред.). «Россия блокирует зашифрованный почтовый сервис ProtonMail». Рейтер.
- ^ "Почтовый сервис ProtonMail заблокировали в России из-за сообщений о минированиях". www.kommersant.ru (на русском). 29 января 2020 г.. Получено 29 января 2020.
- ^ Reuters (29 января 2020 г.). «Россия блокирует швейцарский почтовый сервис ProtonMail с шифрованием». The Moscow Times. Получено 29 января 2020.
- ^ "Protonmail не получала просьб о помощи в поисках лжеминеров". Интерфакс.ру (на русском). Получено 29 января 2020.
- ^ "Россия не обращалась за информацией о" минерах ", заявили в ProtonMail". РИА Новости (на русском). 29 января 2020 г.. Получено 29 января 2020.
- ^ ProtonMail (13 марта 2020 г.). «Мы внедряем технологии, которые помогут нам лучше преодолевать попытки заблокировать ProtonMail». Reddit. Получено 14 марта 2020.
- ^ а б «Детали безопасности ProtonMail». Безопасность ProtonMail. 31 января 2016 г.. Получено 31 января 2016.
- ^ Паттерсон, Дэн (13 ноября 2015 г.). «Эксклюзив: внутри осады ProtonMail: как две небольшие компании отбили одну из крупнейших в Европе DDoS-атак». TechRepublic. Получено 31 января 2016.
- ^ "Im geheimen Datenbunker von Attinghausen". Schweiz aktuell (видео) (на немецком). SRF. 5 сентября 2012 г.. Получено 20 февраля 2017.
- ^ «Экстрадиция: Швейцария».
- ^ Йен, Энди (17 декабря 2014 г.). «Обновление инфраструктуры». Блог ProtonMail. Получено 19 октября 2015.
- ^ Йен, Энди (17 декабря 2014 г.). «ProtonMail присоединяется к Réseaux IP Européens (RIPE NCC)». Блог ProtonMail. Получено 19 октября 2015.
- ^ а б Стокман, Джейсон (22 мая 2014 г.). "Как распространяются ключи ProtonMail?". Обмен стеком. Получено 19 октября 2015.
- ^ Ханделвал, Свати (26 мая 2014 г.). "ProtonMail: служба сквозной зашифрованной электронной почты, защищенная от АНБ". Хакерские новости. Получено 19 октября 2015.
- ^ «Обновление сертификата SSL». Qualys SSL Labs. 19 января 2016 г.. Получено 31 января 2016.
- ^ "Отчет SSL: protonmail.com". Qualys SSL Labs. 7 марта 2016 г.. Получено 7 марта 2016.
- ^ Йен, Энди (22 сентября 2015 г.). «ProtonMail добавляет интеграцию PGP с Facebook». Блог ProtonMail. Получено 19 октября 2015.
- ^ «Двухфакторная аутентификация (2FA)». Поддержка ProtonMail.
- ^ «Если вы не используете двухфакторную аутентификацию, ваши учетные записи уязвимы». Отзывы клиентов о ProtonMail. 10 октября 2019 г.. Получено 29 мая 2020.
- ^ а б «Цены на ProtonMail». ProtonMail. Получено 21 июля 2017.
- ^ «Антиспуфинг для пользовательских доменов (SPF, DKIM и DMARC)». ProtonMail. 2016 г.
- ^ Гриллс, Медведь (2015). Призрачный полет.
- ^ Йен, Энди (25 августа 2015 г.). "ProtonMail о мистере Роботе". Блог ProtonMail. Получено 18 марта 2018.
- ^ @ProtonMail (10 декабря 2019 г.). «Это последнее. С нами только что связались, чтобы получить разрешение на использование нашего бренда в фильме. Не более» (Твит) - через Twitter.